[디지털투데이 석대건 기자] 결론부터 말하자면, 그렇다.

한국인터넷진흥원(KISA)에 따르면, 2017년 발생한 사이버 보안 사고 중 98%는 중소기업에서 발생했다. 대/중견기업 발생 사례는 2%에 불과했다. 

정보보호 관리 측면에서 보면 중소기업이 취약한 이유가 여실히 드러난다. 

50인 이하 직원이 근무하는 기업 중에서 정보보호 전담조직이 운영되고 있는 비율은 2%뿐이었다. 정보보호 책임자가 임명된 기업은 14.1%, 보안정책이 마련된 기업은 11.6% 뿐이었다. 보안에 신경을 쓸 수 없는 상황인 것이다. 

게다가 중소기업 절반에 가까운 47%가 서울/수도권 이외의 지역에 분포하는 상황 속에서, 지방 중소기업은 보안 사각지대에 있다고 해도 과언이 아니다. 

이에 정부는 2018년을 기점으로 정보보호 사각지대 해소를 위해 다양한 정책을 추진할 계획이다.

"정보 사각지대 해소 위한 밀착형 지원 서비스 제공할 것"

우선, 지역 정보보호 지원센터를 2020년까지 10곳을 확대한다.

현재 지역 정보보호 지원센터는 2014년 대구센터를 시작으로 경기·중부(충북)·인천·호남(광주)·동남(부산)·울산(9월 개소) 등 7개 지역에서 운영 중이다. 여기에 지역 3곳을 추가로 선정하여 센터를 구축할 계획이다.

지역 중소기업에 대한 정보보호 컨설팅 지원 사업도 펼칠 예정이다. 

KISA를 중심으로 180개의 지역 중소기업을 선정하고, 기업 취약점 분석 및 보호대책을 제시한다.

더불어 지역 중소기업이 컨설팅 결과를 실행하고 보완할 수 있도록 1,000만 원 내외의 금액에 해당하는 바우처로 지원할 계획이다.

바우처 운영 방식은 정보보호 서비스 업체가 바우처를 보유한 중소기업 정보보호 컨설팅 서비스를 제공한 후 컨설팅 비용은 정부로부터 정산받는 방식이다.

KISA는 컨설팅 서비스를 받은 중소기업에게 정부 지원금 중 최대 300만 원까지 비용을 정보보호 솔루션 구입 및 관리에 투자하도록 유도할 계획이다.

이를 위해 2018년 과학기술정보통신부의 중소기업 정보보호 안전망 확충 사업으로  37억 9,000만 원을 2018년도 예산안에 배정했다. 이는 전년 대비 89.5% 증가한 수치다. 

또 영세 중소기업을 대상으로 클라우드 기반 SecaaS 서비스도 지원한다. SecaaS 서비스는 'Security as a Service'로, Saas의 한 종류인 클라우드를 이용해 고객이 원하는 보안 서비스를 제공하는 것을 말한다. 

중점 지원대상은 별로로 보안 투자 여력이 없고, 주로 PC, 홈페이지, 이메일을 이용하는 영세 기업이다. 

노명선 KISA 지역정보보호총괄센터장은 "클라우드 기반  SecaaS 보안서비스 예산 확보를 위해 노력 중”이라며, “확보하는 대로 2019년부터 시행할 것”이라고 말했다.

KISA는 SecaaS 지원 서비스를 개별 기업에 지원하면서 지역별로 보안 클러스터를 조성하고, 나아가 지역 사이버 침해대응 체계를 구축하는 3단계로 지역 정보보호 사각지대를 해소해 갈 계획이다.

노명선 지역정보보호총괄센터장은 “지역 영세 기업은 단순 PC보호나 이메일과 홈페이지 보안 솔루션도 갖추지 못했다”면서 “클라우드 기반 SecaaS 서비스로 영세 중소기업도 PC백업, 이메일 보안 및 웹 보안 등 기본적인 정보 보호를 제공할 것”이라고 말했다.